Distribution — Feuille de route

Documentation de gouvernance

Trois documents par palier, paliers 06 à 10, règle de non-extension, invariants

La méthode de gouvernance de StrateFluxDistr repose sur trois documents par palier : modélisation, feuille de route, contrôle. Cette discipline a permis de tracer chaque évolution du livrable et de préserver les invariants à travers les paliers successifs.

Trois documents par palier

Figure 1 — Le cycle de gouvernance d'un palier articule trois documents. La modélisation pose le cadre avant la production. La feuille de route découpe l'exécution en sous-tâches. Le document de contrôle, produit après la livraison et la compilation, sert de point de référence pour le palier suivant. Le cycle se reboucle de palier en palier.

Chaque palier d'évolution donne lieu à un cycle complet de gouvernance.

Document de modélisation. Présente ce qui est proposé pour le palier : choix structurants, invariants, périmètre, limites volontaires. Produit avant le démarrage de l'implémentation. Sert de cadre à la production.

Feuille de route. Décrit le plan d'exécution du palier : sous-tâches, jalons, ordre. Produite après ou en parallèle de la modélisation. Permet de découper la production en unités contrôlables.

Document de contrôle. Présente la cartographie de ce qui a été effectivement livré : écarts par rapport à la modélisation, limites identifiées en cours de production, statut des tests. Produit après la livraison et la compilation. Sert de point de référence pour le palier suivant.

Paliers de la feuille de route immédiate

La feuille de route immédiate compte cinq paliers, dont quatre sont complets et un est planifié.

Palier 06 — Security baseline. Stabilisation d'une sécurité minimale réelle. Trait ActorAuthenticator, implémentations dev et strict, SecurityEvidence dans le contexte effectif, tests de refus en mode strict.

Palier 07 — Contract constraints V0.1. Branchement des contraintes contractuelles minimales : RequiredField, MaxPayloadSize, PayloadType exact. Diagnostics stables par contrainte. Regex et CustomRule hors V0.1.

Palier 08 — Config runtime. Externalisation de la configuration. Format TOML minimal, externalisation des acteurs, sources autorisées, Contracts sensibles, politique de trace. Variables d'environnement pour les surcharges.

Palier 09 — Runtime operator. Exploitabilité par un opérateur ou intégrateur. README d'exécution, exemple de configuration, logs structurés via tracing, healthcheck via le standard grpc.health.v1.Health, information de version runtime, script validate_status.ps1.

Palier 10 — Application pilote. Premier consommateur réel de StrateFluxDistr. Périmètre fonctionnel limité, observable, mesurable. Voir la page application pilote.

Règle de non-extension

Pour préserver la cohérence du V0, neuf sujets sont explicitement exclus de la feuille de route immédiate : multi-nœuds, fédération, streaming, subscriptions, infrastructure overlay, message bus, CRDT, consensus, langage d'invariants applicatif complet. Ces sujets ne sont pas évacués sur le fond — ils peuvent revenir dans des cycles ultérieurs. Mais ils sont écartés du cycle immédiat.

Invariants à préserver

Neuf invariants ont été établis lors des étapes précédentes et ne doivent être affaiblis par aucun palier :

Le .proto V0 est gelé.
L'architecture en trois couches (canonique, wire, transport) est préservée.
Le modèle canonique reste indépendant des technologies de transport et de sérialisation.
Règle de non-confiance dans envelope.source_endpoint.
Invariant TracePolicy : requested ≤ effective.
Le serveur peut renforcer la trace, jamais l'affaiblir pour une action sensible.
Idempotence sur le triplet (source_endpoint, contract, idempotency_key).
Le contexte de sécurité porte la preuve, jamais le secret.
ValidationReport homogène : meta + outcome + validation.

Toute évolution introduite par un palier qui contredirait l'un de ces invariants doit être traitée comme un signal d'alarme et faire l'objet d'une décision explicite, pas d'une dérive silencieuse.